检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
e的功能。 开启微服务引擎专享版安全认证 微服务引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码。否则,微服务将注册失败,导致业务受损。
解绑公网IP 已绑定公网IP的微服务引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。
之间用等号(=)分隔。 在“配置内容”区域,根据实际业务需要设置是否数据加密。 如果配置文件中存在密码等敏感数据,可以开启数据加密用于保护您的敏感信息不被泄露。 单击,开启数据加密。 单击,关闭数据加密。 仅容器部署方式部署的组件,支持数据加密。开启数据加密,配置文件将通过sec
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件
导入”,弹出“导入配置”对话框。 选择以下任意方式上传配置文件。 单击“单击上传”,选择本地待导入的配置文件。 将本地待导入的配置文件拖入“导入配置”对话框的所在区域。 您可以单击“下载模板”,按照下载的模板格式准备配置文件用于导入。 设置“同名配置文件处理策略”,用于确定导入压缩包
微服务之间的RPC(Remote Procedure Call,远程过程调用)通信。微服务架构模式要求微服务之间通过RPC进行通信,不采用其他传统的通信方式,比如共享内存、管道等。常见的RPC通信协议包括REST(HTTP+JSON)、gRPC(HTTP2+protobuffer)、Web S
应用组件下设置的环境变量,属于局部环境变量,仅对该应用组件起作用。 如果您在该组件所在的应用下添加了应用环境变量,且应用环境变量的变量名称和该应用下的组件环境变量名称相同,则该应用环境变量会被组件环境变量屏蔽,不再对该组件起作用。添加应用环境变量,请参考管理应用环境变量。 设置组件环境变量
“发布规则”选择“自定义”,显示自定义规则设置页签。 对自定义规则进行设置,自定义规则配置项如下表所示。 配置项 说明 规则名称 自定义规则名称。 作用域 选择规则作用的版本。 勾选“是否添加自定义版本”,根据界面提示添加新版本。 规则配置 设置匹配规则的参数,使用darklaunch实现灰度能力时,设置的是po
Turbo集群,需要为集群配置SNAT规则,使之能够通过NAT网关访问公网用于拉取源码。否则,会导致使用源码通过容器部署方式部署组件或执行源码构建任务的时候因为无法访问公网导致拉取源码失败,从而导致组件部署或构建失败。为集群配置SNAT规则,请参考从容器访问公网。 为CCE集群添加节点,请参考创建节点。
数据收集范围 类型 收集方式 用途 是否可以修改 是否必须 仓库授权(包括账号、密码、OAuth授权、私人令牌,不同仓库支持的授权方式有所不同) 在创建仓库授权时由用户在界面输入仓库授权信息。 用于访问代码仓,代码构建时从代码仓拉取代码。 管理员权限可通过API修改。 是 数据存储安全
erviceStage控制台以简单有序的方式展示、方便快捷的方式进行查询。 前提条件 已创建日志组,请参考创建日志组。 已创建日志流,请参考创建日志流。 主机待采集日志的路径已配置到日志流。 采用“云容器引擎 CCE - 应用日志”接入方式,请参考CCE接入。 采用“Servic
创建账号请参考新增账号。 单击“新建配置”,参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID,在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式(如cse.service.registry.
应用环境变量概述 环境变量是指在系统或用户应用程序中设置的一些参数,在代码里调用接口去获取环境变量的值。在部署时通过环境变量去指定参数配置,而不用在代码中指定,使部署具有灵活性。应用下添加的环境变量,属于全局环境变量,对此应用下的所有组件都起作用。 如果您需要对应用下特定的组件添加环境变量:
前提条件 待操作泳道组已创建成功,请参考创建泳道组。 编辑泳道组 登录ServiceStage控制台。 单击“全链路流量控制”。 选择以下任意方式弹出泳道组编辑对话框: 单击待操作泳道组所在行“操作”列“编辑”。 单击待操作泳道组名称,进入“全链路流量控制”页面,单击“编辑”。 参考
支持原生ServiceComb、Spring Cloud等多种微服务框架,支持双栈模式(SDK和服务网格互通),无需更改业务代码直接托管上云。 API First,支持基于Swagger的API管理。 支持多语言微服务,如Java、Php、Python、Node.js等。 提供服务中心、配置中心、仪表盘、灰度发布等功能。
servicecomb.kie.domainName 应用的租户名称 default kie Java Chassis有多种方式可以读取动态配置。 第一种是使用archaius API,例子如下: DynamicDoubleProperty myprop = DynamicPropertyFactory
全链路流量控制依赖应用网关提供微服务访问流量入口,用于通过标签控制流量转发到对应泳道的目标服务组件。 仅绑定了微服务引擎的微服务组件(如果组件技术栈是Docker,需要未开启多容器部署),支持全链路流量控制。关于创建并部署组件,请参考使用容器部署方式基于界面配置创建并部署组件或使用容器部署方式基于YAML配置创建并部署组件。
批量同步组件版本配置 容器部署方式部署的多个组件,如果通过别的途径修改了组件的工作负载,例如通过CCE升级了工作负载,可以执行本操作批量同步组件的最新配置。 前提条件 仅容器部署方式部署的且状态为“运行中”、“未就绪”、“异常”的组件,支持同步组件版本配置信息。查看组件状态,请参考查看组件详情。
自定义服务组最多可以同时设置20条微服务匹配规则。 当自定义服务组设置了多条匹配规则时,只要微服务满足其中任意一条匹配规则,角色就对该微服务有操作权限。 设置配置权限。 选择“全部配置”。 可以对该微服务引擎的所有配置资源实施相应的权限动作。 选择“自定义配置组”,可按照表3进行设置。 表3 自定义配置组操作
微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。 若微服务引擎专享版未开启编程接口安全认证,但微服务组件配置了安
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
